Synology-Forum.nl
Synology Router => Synology Router => Topic gestart door: hanspaint op 03 september 2019, 14:38:50
-
Toch even proberen. Heeft iemand ervaring met DoH (DNS over HTTPS) ?
-
Het is net als met VPN, het verlegt slechts het vertrouwen van b.v. je ISP naar de <vul maar een DOH-provider in>.
En als ESNI niet ondersteund is kan men nog steeds uitvogelen waar men naar toe verbind omdat de response het IP bevat van de site die men opgevraagd heeft. Het voegt ook latency toe.
Ik houd het bij "alles door de VPN" want nog meer latency hoef ik niet ;)
Heeft hetzelfde effect dus...
https://blog.powerdns.com/2019/02/07/the-big-dns-privacy-debate-at-fosdem/
-
het verlegt slechts het vertrouwen van b.v. je ISP naar de <vul maar een DOH-provider in>.
Het doet wel iets meer. Het voorkomt ook een m.i.t. aanval via een valse DNS server. Voor sommigen de belangrijkste reden voor het DoH gebruik.
Dat staat overigens ook in je link:
Finally, because DoH uses authenticated HTTPS (just when like visiting any website), we know we are talking to the nameserver we want to talk to. It protects against rogue nameservers, possibly injected by hijacking the DHCP request, or simply by spoofing IP packets.
-
Ik heb het aangevinkt en gebruik Cloudflare.
-
Zeker, dat doet het ook, mijn voorkeur gaat uit naar alles over de VPN.
-
Birdy Wat is je overweging om voor cloudflare te kiezen.
-
Omdat Google niet wil ;)
-
Ok maar Zo lelijk ben je toch niet 😀😀
-
:lol: Ik bedoel natuurlijk: Omdat ik Google niet wil. ;D
Ben zeker niet lelijk 8)
-
Dacht ik al. Ik gebruik ook cloudflare
-
Hier ook ingesteld op Cloudflare.
De specifieke technische ins- en outs ken ik er niet van. Maar leek me verder goed om het in te stellen.
-
Ik ontdekte vandaag dat Firefox inmiddels ook DoH ingebouwd heeft. (Ga naar netwerkinstellingen en dan de laatste checkbox). Dan omzeilt hij de DNS server die de router via dhcp aangeeft. Een eigen dns server op de nas wordt dan buiten spel gezet.
Een risico op bedrijfsnetwerken waar bepaalde ongewenste sites geblokkeerd werden via een eigen DNS of een externe DNS server zoals quad9 of OpenDNS. Zonder DoH kon je in de router poort 53 blokkeren voor alle apparaten behalve de eigen dns server, zodat gebruikers niet zelf een dns server kunnen instellen. Met DoH loopt het verkeer over https en is dan niet meer simpel te blokkeren door poorten te sluiten.
Zelf heb ik bij OpenDNS ingesteld om sites over drank te blokkeren. (Meer als grap omdat het kon) Ik kan al jaren geen Heineken of Grolsch website bezoeken. Met DoH aan in Firefox, zie ik die sites weer. Is dat het einde van Firefox bij bedrijven?
DoH op de router is wat aders, want dan heeft de systeembeheerder er controle over.